История изменений
Исправление poiuty, (текущая версия) :
Советы в теме действительно помогли.
# iptables -t raw -L -v -n
Chain PREROUTING (policy ACCEPT 11M packets, 1718M bytes)
pkts bytes target prot opt in out source destination
1317K 53M DROP all -- * * 0.0.0.0/0 0.0.0.0/0 u32 "0x6&0xff=0x6&&0x20&0xffff=0x0&&0x4&0x1fff=0x0"
Chain OUTPUT (policy ACCEPT 12M packets, 6646M bytes)
pkts bytes target prot opt in out source destinationПакеты уходят в DROP. Больше мы на них не отвечаем.
https://poiuty.com/images/syn_flood10.png
Кстати, ovh теперь моментально фильтрует эту атаку.
Исправление poiuty, :
Советы в теме действительно помогли.
# iptables -t raw -L -v -n
Chain PREROUTING (policy ACCEPT 11M packets, 1718M bytes)
pkts bytes target prot opt in out source destination
1317K 53M DROP all -- * * 0.0.0.0/0 0.0.0.0/0 u32 "0x6&0xff=0x6&&0x20&0xffff=0x0&&0x4&0x1fff=0x0"
Chain OUTPUT (policy ACCEPT 12M packets, 6646M bytes)
pkts bytes target prot opt in out source destinationПакеты уходят в DROP. Больше мы на них не отвечаем.
https://poiuty.com/images/syn_flood10.png
OVH кстати, стал почти моментально фильтровать эту атаку.
Исходная версия poiuty, :
Советы в теме действительно помогли.
# iptables -t raw -L -v -n
Chain PREROUTING (policy ACCEPT 11M packets, 1718M bytes)
pkts bytes target prot opt in out source destination
1317K 53M DROP all -- * * 0.0.0.0/0 0.0.0.0/0 u32 "0x6&0xff=0x6&&0x20&0xffff=0x0&&0x4&0x1fff=0x0"
Chain OUTPUT (policy ACCEPT 12M packets, 6646M bytes)
pkts bytes target prot opt in out source destinationПакеты уходят в DROP. Больше мы на них не отвечаем.
https://poiuty.com/images/syn_flood10.png